Um banco de dados contendo milhares de reaposições israelenses que serviram em situações sensíveis e classificadas no Exército Israel e outras agências de segurança foi descoberto on -line por um grupo de hackers iranianos no mês passado, escreve Haarets.
Além de uma grave quebra de privacidade, a descoberta de sua identidade tem riscos reais – incluindo acusação, possível prisão no exterior, destinados a operações de inteligência e até ataques físicos, relata Tabnak. Os documentos explorados não incluem apenas os nomes, mas também o endereço de e -mail, o número de telefone, mas, em alguns casos, o endereço residencial de pessoas com registros militares sensíveis em informações israelenses, a Força Aérea e outras unidades de elite.
De acordo com essas autobiografias, as pessoas descobertas incluem aqueles com experiência em inteligência e operações cibernéticas, algumas das quais serviram no Ministério da Defesa e no Gabinete do Primeiro Ministro. A divulgação também inclui ex -operadores da UAP, desenvolvedores de mísseis e pessoas ativos nos sistemas de defesa aérea israelense.
Haaretz confirmou que a parte maior dessas informações é real, embora os hackers geralmente aumentem suas realizações e excedam a amplitude e o efeito da mama. A mídia entrou em contato com cerca de 5 nomes israelenses no banco de dados. Um deles disse: “É realmente assustador”. Vale ressaltar que nenhum dos entrevistados declarou que havia sido informado por qualquer entidade oficial para o vazamento de suas informações.
A extensa campanha do Irã
Especialistas em inteligência cibernética dizem que a divulgação faz parte de uma campanha maior que vem sendo executada nas últimas semanas pelo mesmo grupo iraniano relacionado ao Irã. A fonte da violação foi provavelmente um site de emprego da JobInfo ou qualquer um de seus contratados de terceiros.
As evidências mostram que a violação ocorreu há pelo menos um ano, pois o último resumo no banco de dados remonta ao ano 2. Enquanto o “falcão” é feito secretamente, a “divulgação” geralmente é feita após informações totalmente derivadas sobre humilhação e arejamento de Israel.
Desde o início da guerra em Gaza, os hackers iranianos fortaleceram seus ataques cibernéticos, junto com grupos palestinos ou palestinos, que procuram identificar e perseguir tropas israelenses no exterior. Em alguns casos, os ativistas encontraram filmes de soldados que publicaram Gaza e reclamaram em outros países, forçando alguns a retornar a Israel mais cedo.
Enquanto isso, no ano passado, as informações pessoais de alguns oficiais de segurança israelenses seniores – e até um cientista nuclear – foram descobertos por hackers iranianos. Essas pessoas agora podem se tornar objetivos em potencial para as operações iranianas – mesmo no território israelense.
Uso excessivo de registros militares no CVS
Essa revelação enfatiza uma das principais fraquezas da sociedade israelense: a estreita conexão entre o setor da tecnologia avançada (HTTC) e os militares e a segurança. Para entrar no mundo da carreira civil, muitas unidades de inteligência e técnicas devem se referir aos detalhes de missões, unidades e projetos que geralmente precisam permanecer confidenciais em seu currículo.
Isso é especialmente óbvio em plataformas como o LinkedIn, onde ex -membros das unidades secretas estão tentando equilibrar suas realizações e manter a segurança operacional. Mas, diferentemente do LinkedIn, os CVs descobertos contêm informações de identificação completas que geralmente não existem na Internet.
Por exemplo, uma das autobiografias pertence a um ex -funcionário sênior da divisão de pesquisa da Divisão 1, que agora desempenha um papel em uma grande empresa israelense. Em sua autobiografia, ele aponta seu papel na manutenção de uma “superioridade cibernética” da unidade e a descoberta de vulnerabilidades. Ele também citou um histórico de serviço no Bloco 1 (Departamento de Informações Tecnológicas Israel) e gerenciamento de equipes composto por mais de 5 engenheiros e especialistas.
Outro exemplo de guerreiro cibernético foi atualizado para um treinador sênior e é responsável pelo recrutamento e treinamento de novas forças. Outra pessoa que atualmente trabalha em uma empresa internacional de tecnologia se identificou como uma “denúncia e operadora de oficiais”, encarregada de desenvolver programas para treinamento da Força Aérea e se especializou no “drone e munição”.
Riscos combinados
Embora as informações sobre alguns currículos possam não ser sensíveis a si mesmas quando são combinadas com outras fontes – especialmente na guerra de Gaza – elas podem ser ameaçadas para essas pessoas. Por exemplo, um recente pesquisador sênior de segurança cibernética que fez uma conferência na Europa em nome de sua empresa foi dirigida por apoiadores palestinos por prisões por causa de seu papel de Força Aérea.
A estrutura aberta do local de trabalho das agências de inteligência israelense
As autobiografias expiradas fornecem muitas informações sobre o caminho do trabalho de pessoas em diferentes unidades. Um exemplo mostra que a programação, que começou no Bloco 1 (ex -Ministério da Defesa Cibernética do Ministério da Defesa) e depois de se fundir com o Bloco 2, alcançou o cargo sênior e depois foi transferido para o Departamento de Desenvolvimento de Software Matper (Unidade de Tecnologia da IDF em Lutham).
Os resumos, escritos em inglês e hebraico, são bem revertidos na estrutura do treinamento israelense para operações e operações tecnológicas, citando especialidades como SIGINT, sistemas direcionados, inteligência artificial, drones e outros projetos confidenciais.
Há também um caminho familiar para trabalhar entre essas autobiografias: de unidades de reconhecimento de elite a empreiteiros de defesa como Albit, Rafael e Industries Aeroespaciais israelenses (IAI) ou empresas ofensivas cibernéticas como o NSO Group e o Quadrane.
Reação oficial: silêncio
JobInfo, que é considerado a fonte inicial de vazamento de informações, não respondeu até que o relatório seja publicado. O Ministério da Defesa também direcionou Haarets a um porta -voz do Exército, que também se recusou a comentar.
Civil
Esse vazamento de informações é apenas uma das mais de 5 operações de divulgação realizadas pelo Handala Hack Group; O grupo que intensificou sua campanha cibernética após um confronto direto entre o Irã e Israel. Na semana passada, os dados afirmaram ter sido roubados pelo Weisman Scientific Institute (que foi dirigido pelo ataque de foguete iraniano) também foram divulgados.
Nos últimos seis meses, o Serviço de Segurança Interna Shinbet e as empresas de segurança cibernética israelenses relataram um aumento drástico nos ataques de cópia de uma cópia – um phishing proposital que visa pessoas específicas com e -mails personalizados contendo malware.
Havia também exemplos de ataques de engenharia social, nos quais hackers, além de ter acesso ao e -mail de celebridades, também enganaram outros construindo sua identidade. Agora que milhares de contato e e -mail expiraram, muitas pessoas podem ser expostas a esses ataques.
Recorma -se que, em fevereiro de fevereiro, os dados pessoais de milhares de licenças de armas em Israel foram descobertos por empresas de serviços policiais.
Em resposta a esses eventos, o governo israelense adotou recentemente regras de emergência que até obrigavam as pequenas empresas privadas a cumprirem os rigorosos padrões de segurança cibernética.
Em resposta a Haaretz, a organização cibernética nacional israelense disse: “Muitos dos últimos vazamentos se originaram de empresas da economia israelense que armazenam informações sobre os provedores de armazenamento”. As novas disposições nos ajudarão a fortalecer a resposta e impedir a propagação desses ataques. “